Categorías
···
Entrar / Registro
Resumen: DeepIntent busca un Ingeniero Senior de Seguridad para asumir la responsabilidad de la arquitectura de seguridad y su aplicación en toda su infraestructura basada predominantemente en Linux, centrándose en la protección de entornos productivos, el endurecimiento de los entornos y el establecimiento de salvaguardias para la inteligencia artificial. Aspectos destacados: 1. Responsabilidad sobre la arquitectura de seguridad y su aplicación en toda la infraestructura 2. Enfoque en la protección de entornos productivos, el endurecimiento de Linux y el establecimiento de salvaguardias para la inteligencia artificial 3. Puente entre la velocidad de ingeniería y una arquitectura segura por diseño DeepIntent lidera la industria publicitaria sanitaria con soluciones impulsadas por datos, diseñadas para el futuro. Desde su fundación, nuestra misión ha sido mejorar los resultados clínicos de los pacientes mediante un uso hábil de la publicidad, la ciencia de datos y los datos clínicos del mundo real. Para más información, visite www.DeepIntent.com. **Sus responsabilidades:** Como Ingeniero Senior de Seguridad, usted será responsable de la arquitectura de seguridad y su aplicación en toda nuestra infraestructura. Nuestra infraestructura depende fuertemente de un ecosistema Linux, y a medida que ampliamos nuestra huella en la nube y nuestras iniciativas de inteligencia artificial, esta capa se vuelve cada vez más sensible desde el punto de vista de la seguridad. Usted trabajará directamente integrado con los equipos que operan estos sistemas, actuando como puente entre la alta velocidad de desarrollo de ingeniería y una arquitectura segura por diseño. Su mandato principal consiste en proteger los entornos productivos, endurecer nuestros entornos Linux, establecer salvaguardias para la inteligencia artificial y construir patrones de acceso seguros sin generar sobrecargas procesales. Este puesto reportará al Director Senior de Infraestructura y Redes y será un puesto híbrido con sede en Banja Luka, Bosnia. * Endurecimiento de Linux y detección de amenazas: Asegurar nuestra infraestructura Linux subyacente y los entornos de ejecución de contenedores. Implementar, ajustar y gestionar nuestro SIEM para la detección continua de amenazas, la supervisión de la integridad de archivos y la detección de intrusiones basada en el host (HIDS) en toda nuestra flota. * Identidad y control de acceso: Diseñar y aplicar patrones de acceso seguros. Eliminar rigurosamente las cuentas compartidas, las credenciales de larga duración y los permisos excesivamente amplios en toda la organización. * Gobernanza de la nube e infraestructura: Asumir la responsabilidad de la postura de seguridad en nuestros entornos en la nube. Aplicar prácticas seguras de infraestructura como código (IaC) mediante Terraform y el flujo de trabajo de Terraform. * Seguridad de la inteligencia artificial y de los sistemas agentes: Establecer salvaguardias a nivel de infraestructura para las herramientas de inteligencia artificial y los sistemas agentes, incluyendo límites de permisos para herramientas, prevención de exposición de secretos, controles de salida de datos, registro de auditoría, flujos de aprobación para acciones sensibles y controles contra el uso indebido de sistemas internos provocado por inyecciones de prompts. * CI/CD segura y cadena de suministro: Proteger nuestras rutas de despliegue productivo frente a ataques dirigidos a la cadena de suministro. * Políticas como código y salvaguardias preventivas: Integrar y mantener controles de seguridad automatizados en Terraform, el flujo de trabajo de Terraform, los repositorios Git y los flujos de CI/CD. * Gestión de vulnerabilidades: Agilizar los tiempos de respuesta ante CVE y acelerar la corrección de vulnerabilidades en toda nuestra infraestructura. Reducir la carga ad hoc de seguridad actualmente distribuida entre el equipo de ingeniería. * Respuesta a incidentes y cumplimiento normativo: Actuar como responsable único de los informes externos de seguridad, las divulgaciones responsables y las auditorías, reduciendo así la carga ad hoc sobre el equipo de ingeniería en su conjunto. * Colaboración estrecha con el equipo de Servicios de Ingeniería de Plataforma respecto a Kubernetes, seguridad de contenedores y entornos de ejecución: Asumir la responsabilidad de los controles de seguridad para entornos contenerizados y nativos de la nube, incluyendo el endurecimiento de imágenes, la detección en tiempo de ejecución, las políticas de red, la identidad de cargas de trabajo y los estándares seguros de construcción de contenedores. * Colaboración estrecha con todos los equipos de ingeniería para eliminar amenazas de seguridad. **Perfil deseado:** * Licenciatura en Ciencias de la Computación, Ciberseguridad o un campo técnico similar, o experiencia práctica equivalente, con 5\+ años de experiencia demostrada en un puesto de Ingeniero de Seguridad centrado en ciberseguridad * Conocimientos profundos de Linux: Experiencia extensa en la protección, el endurecimiento y la operación de infraestructuras basadas en Linux y entornos contenerizados * Seguridad nativa de la nube: Experiencia en la protección de plataformas de orquestación como Kubernetes u otras similares, imágenes de contenedores, comportamiento en tiempo de ejecución, malla de servicios o políticas de red, e identidad de cargas de trabajo. * Seguridad centrada en la identidad: Comprensión sólida de SSO, MFA/passkeys, RBAC, acceso justo a tiempo, gestión de accesos privilegiados, federación OIDC y eliminación de credenciales estáticas. * Políticas como código: Capacidad para traducir requisitos de seguridad en controles automatizados. * SIEM y seguridad de puntos finales: Experiencia práctica configurando y manteniendo un SIEM para registro centralizado, detección de vulnerabilidades y respuesta activa. * Competencia en la nube e infraestructura como código (IaC): Experiencia práctica en la arquitectura de seguridad en entornos en la nube principales, y familiaridad profunda con Terraform, Ansible y Git. * Conocimientos prácticos sobre seguridad de la IA: Comprensión práctica de los riesgos asociados a los modelos de lenguaje grande (LLM) y a la IA agente, incluyendo inyecciones de prompts, exceso de autonomía, abuso de herramientas, filtración de datos, integraciones inseguras de complementos/herramientas y límites seguros de aprobación. * Responsabilidad en seguridad: Capacidad para definir métricas de seguridad, impulsar la remediación entre equipos, priorizar los riesgos de forma pragmática y comunicar claramente los compromisos a los líderes de ingeniería. * Enfoque pragmático: Se centra en salvaguardias automatizadas, monitoreo robusto y rutas predeterminadas seguras, en lugar de listas de verificación manuales y obstáculos innecesarios. **Nuestros beneficios incluyen:** * Horarios laborales flexibles * 20 días de vacaciones base, más un día adicional por cada cuatro años de experiencia * De 3 a 4 días adicionales de descanso al año cuando celebramos globalmente nuestros éxitos * Oportunidades constantes de aprendizaje y desarrollo * Bonificaciones anuales según su desempeño y el éxito de la empresa * Equipamiento de alta calidad. Posibilidad de elegir su hardware: Mac o PC * Trabajo con tecnologías de vanguardia * Ambiente laboral amigable dentro de un equipo multinacional abierto y diverso Creemos que un excelente desempeño comienza con un gran apoyo. Por eso, DeepIntent ofrece un paquete integral y competitivo de beneficios diseñado para empoderarle tanto profesional como personalmente. Esto es lo que puede esperar al unirse a nuestro equipo con sede en Estados Unidos: salario base competitivo más bonificación o comisión basada en el desempeño, cobertura médica, dental y visual integral, programa de coincidencia de aportaciones al 401K, política de licencias pagadas ilimitadas y días festivos remunerados, cultura orientada al trabajo remoto con opciones laborales flexibles, desarrollo profesional y apoyo para educación avanzada, subsidios para trabajo desde casa y conexión a internet, además de muchos otros beneficios y ventajas! Esto es lo que puede esperar al unirse a nuestro equipo con sede en la India: salario base competitivo más bonificación basada en el desempeño, seguro médico integral y días festivos remunerados. Cultura compatible con el trabajo híbrido con opciones laborales flexibles, reembolso para desarrollo profesional, reembolso para conexión Wi-Fi y subsidio para salud y bienestar, además de muchos otros beneficios y ventajas! Esto es lo que puede esperar al unirse a nuestro equipo con sede en Europa: salario base competitivo más bonificación basada en el desempeño, seguro médico integral y licencias pagadas flexibles. Cultura compatible con el trabajo híbrido con opciones laborales flexibles, reembolso para desarrollo profesional, reembolso para conexión Wi-Fi y licencia por maternidad/paternidad, además de muchos otros beneficios y ventajas! DeepIntent se compromete a reunir a personas con distintos antecedentes y perspectivas. Nos esforzamos por crear un entorno inclusivo donde todos puedan prosperar, sentirse parte y realizar un excelente trabajo juntos. DeepIntent es un Empleador de Igualdad de Oportunidades, que brinda oportunidades equitativas de empleo y promoción a todas las personas. Contratamos, empleamos y promovemos a los candidatos más calificados para todos los niveles de puestos sin tener en cuenta raza, color, credo, origen nacional, religión, sexo (incluyendo embarazo, parto y condiciones relacionadas), estado parental, edad, discapacidad, información genética, condición de ciudadanía, condición de veterano, identidad o expresión de género, condición de transgénero, orientación sexual, estado civil, familiar o de pareja, afiliación o actividades políticas, servicio militar, situación migratoria o cualquier otro estatus protegido bajo las leyes federales, estatales y locales aplicables. Si tiene una discapacidad o necesidad especial que requiere adaptaciones, no dude en informarnos con anticipación. El compromiso de DeepIntent de ofrecer igualdad de oportunidades en el empleo se extiende a todos los aspectos del mismo, incluyendo la asignación de tareas, la remuneración, la disciplina y el acceso a beneficios y capacitación. Aviso CCPA: Si usted es residente de California y está solicitando un puesto en DeepIntent, podemos recopilar información personal como parte del proceso de solicitud, conforme a la Ley de Privacidad del Consumidor de California (CCPA). Para conocer más sobre las categorías de información que recopilamos y sus derechos, comuníquese con PeopleOps@deepintent.com para consultar nuestro Aviso de Privacidad Integral para Solicitantes.
